初めてContainer Service for Kubernetes (ACK) を使用する場合、Alibaba CloudアカウントでデフォルトのロールをACKに割り当てる必要があります。 これらのロールをACKに割り当てると、ACKは他のクラウドサービスのリソースを使用してクラスターを作成したり、ログファイルを保存したりできます。 これらのクラウドサービスには、Elastic Compute Service (ECS) 、Object Storage Service (OSS) 、File Storage NAS (NAS) 、およびServer Load Balancer (SLB) が含まれます。 このトピックでは、ACKを初めて使用するときに、デフォルトのロールをACKに割り当て、関連するクラウドサービスをアクティブ化する方法について説明します。
ステップ1: ACKの有効化
ACKは商用利用可能である。 ACKクラスターを作成する前に、ACKを有効にする必要があります。 これを行うには、次の手順を実行します。
Container Service for Kubernetesページに移動します。
Container Service for Kubernetesの利用規約読み取りと選択します。
今すぐ有効化をクリックします。
以前にACKを有効化していない場合は、ACKクラスターを作成するときに、クラスター作成ページの [依存関係チェック] セクションでACKを有効化するように求められます。
ステップ2: ACKにデフォルトロールを割り当てる
初めてACKを使用するときは、Alibaba CloudアカウントでデフォルトのロールをACKに割り当てる必要があります。 これを行うには、次の手順を実行します。
Alibaba Cloudアカウントまたは管理者権限を持つRAM (Resource Access Management) ユーザーを使用して、デフォルトのロールをACKに割り当てることができます。
ACKコンソールにログインします。
Alibaba Cloudアカウントにデフォルトのロールを割り当てていない場合は、[RAMコンソールに移動] をクリックすると、[クラウドリソースアクセス許可] ページが表示されます。 [承認に同意する] をクリックします。
RAMロールをACKに割り当てたら、ACKコンソールに再度ログインして、ACKの使用を開始します。
ステップ3: 関連するクラウドサービスの有効化
ACKによって提供される一部の機能は、他のクラウドサービスに依存または関連付けられています。 したがって、これらの機能を使用する前に、クラウドサービスを有効化する必要があります。
クラウドサービスを有効化するには、Alibaba Cloudアカウントを使用する必要があります。 RAMユーザーはクラウドサービスを有効化できません。
Alibaba CloudアカウントでAlibaba Cloud公式Webサイトにログインし、要件に基づいて以下のクラウドサービスを有効化します。
必須: アクティブ化する必要があるクラウドサービス。 これらのサービスは、ACKクラスターが通常どおり機能できるようにアクティブ化する必要があります。
推奨: アクティブ化することを推奨するクラウドサービス。 ACKクラスターを作成してアプリケーションを管理するときに、これらのサービスを使用できます。
オプション: ビジネスアーキテクチャとO&M要件に基づいて有効化できるクラウドサービス。
クラウドサービス | サービスリンク | 有効化 | 説明 |
Virtual Private Cloud (VPC) | 必須/任意 | このサービスを使用して、ネットワークを構築し、クラスターのルーティングルールを作成できます。 | |
Server Load Balancer (SLB) | 必須/任意 | このサービスを使用すると、ACKクラスターの負荷分散を有効にできます。 | |
Auto Scaling | 必須/任意 | このサービスにより、ACKはワーカーノードを自動的に作成でき、ACKクラスターは自動的にスケールインまたはスケールアウトできます。 | |
NAT Gateway | 推奨 | このサービスにより、クラスターのインターネットアクセスが可能になり、クラスターはインターネット経由で画像をプルできます。 | |
Container Registry | 推奨 | このサービスは、クラウド上で完全に管理されるクラウドネイティブアプリケーションのセキュリティを確保し、これらのアプリケーションのライフサイクルを管理することを可能にします。 | |
Elastic Container Instance | https://www.alibabacloud.com/products/elastic-container-instance | 推奨 | このサービスにより、ACKサーバーレスクラスターをデプロイできます。 |
Service Mesh | 推奨 | このサービスを使用すると、Service Meshを使用して、複数のACKクラスターにデプロイされたアプリケーションのネットワークトラフィックを管理できます。 | |
Simple Log Service | 推奨 | このサービスでは、ACKコンポーネントとアプリケーションのログデータを収集して照会できます。 | |
CloudMonitor | 推奨 | このサービスを使用すると、ACKクラスター内のノードとアプリケーションのステータスを監視できます。 | |
Prometheusのマネージドサービス | 推奨 | このサービスを使用すると、ACKクラスターを監視し、例外が検出されたときにアラートを生成できます。 | |
Security Center (SAS) | 省略可能 | このサービスを使用すると、ACKクラスターのアプリケーションランタイムのセキュリティイベントを監視し、例外が検出されたときにアラートを生成できます。 | |
File Storage NAS (NAS) | 省略可能 | このサービスでは、アプリケーションデータをNASファイルシステムに保存できます。 | |
Object Storage Service (OSS) | 省略可能 | このサービスを使用すると、アプリケーションデータをOSSバケットに保存できます。 | |
Key Management Service (KMS) | 省略可能 | このサービスでは、アプリケーションの秘密を管理し、ACK Proクラスターの秘密を暗号化できます。 | |
Alibaba Cloud DNS PrivateZone | 省略可能 | このサービスは、VPCのプライベートドメイン名を解決するためのものです。 このサービスを使用して、ACKサーバーレスクラスターのアプリケーションのドメイン名を解決できます。 | |
Cloud Backup | 省略可能 | このサービスは、データバックアップ、ディザスタリカバリ、ポリシーベースのアーカイブ管理を提供します。 |
ACKデフォルトロール
ロール | 説明 |
ACKがクラスターを管理するとき、ACKはこのロールを引き受けて他のクラウドサービスのリソースにアクセスします。 これらのクラウドサービスには、ECS、Virtual Private cloud (VPC) 、SLB、Auto Scaling、およびResource Orchestration Service (ROS) が含まれます。 | |
Container Intelligent Service (CIS) は、ECS、VPC、SLBなどの他のクラウドサービスのリソースにアクセスして診断と検査を実行するためにこのロールを引き受けます。 | |
ACKマネージドクラスターは、ECS、VPC、SLB、Container Registryなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。 | |
ACK Serverlessクラスターは、ECS、VPC、SLB、Alibaba cloud DNS PrivateZoneなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターの監査機能は、Simple Log Serviceのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのネットワークコンポーネントがこのロールを引き受け、ECSやVPCなどの他のクラウドサービスのリソースにアクセスします。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのストレージコンポーネントは、ECSやNASなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのモニタリングコンポーネントは、CloudMonitorやSimple Log Serviceなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのログコンポーネントは、このロールを引き受けて、Simple Log Serviceのリソースにアクセスします。 | |
ACKサーバーレスクラスターの仮想ノードコンポーネントは、ECS、VPC、Elastic Container Instanceなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。 | |
ACK管理クラスターまたはACKサーバーレスクラスターのアプリケーションリアルタイムモニタリングサービス (ARMS) コンポーネントは、ARMS内のリソースにアクセスするためにこのロールを引き受けます。 | |
ACK管理クラスターまたはACKサーバーレスクラスターのパスワード不要のイメージプルプラグインは、Container Registryのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターのマネージドノードプールコントローラーは、ECSおよびACKのノードプールリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのオートスケーリングコンポーネントは、このロールを引き受けて、auto scalingおよびECSのリソースにアクセスします。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのディスク暗号化コンポーネントがこのロールを引き受けて、Key Management Service (KMS) のリソースにアクセスします。 | |
ACKマネージドクラスターまたはACKサーバーレスクラスターのコスト分析コンポーネントは、ECSおよびElastic Container Instanceのリソースにアクセスし、BSS OpenAPI (BOA) を使用するためにこのロールを引き受けます。 | |
ACK Lingjun管理クラスターのネットワークコンポーネントは、Lingjun AI Computing Serviceのリソースにアクセスするためにこのロールを引き受けます。 | |
ACKマネージドクラスターのバックアップセンターコンポーネントは、このロールを引き受けて、Cloud BackupとOSSのリソースにアクセスします。 | |
ACK Edgeクラスターの制御コンポーネントは、このロールを引き受けて、Smart access Gateway (SAG) 、VPC、およびCloud Enterprise Network (CEN) のリソースにアクセスします。 |